GB∕T 24353-2022 《风险管理　指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）

GB/T24353-2022《风险管理指南》之9:

“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料

(2025C1一升级版)

GB/T24353-2022《风险管理指南》

6.6监视和评审

监视和评审的目的是确保和提升风险管理过程设计、实施和结果的质量和成效。宜将对风险管理过程

的持续监视和定期检查及其结果作为风险管理过程内计划性工作的组成部分，并明确界定责任。

监视和评审宜贯穿于风险管理过程的所有阶段。监视和评审包括计划、收集和分析信息、记录结果和

提供反馈。

监视和评审的结果宜纳入组织绩效管理、考核和报告活动中。

6风险管理过程

6.6监视和评审

(1)监视和评审的定义（推荐！）GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf

(a)监视的定义；

监视指持续地检查、监督、密切观察或确认风险状态，以识别当前状态与组织要求或期望绩效的差距。

其核心特征如下：

——持续性与动态性：监视是贯穿风险管理全周期的持续活动，需通过定期或实时数据采集(如风险

指标监控、流程跟踪),确保对风险状态的动态把握；

——多维度实施方式：

·检查：系统审查风险控制措施的执行情况；

·监督：跟踪风险管理活动是否符合既定流程；

·密切观察：通过趋势分析、情景模拟等手段预判风险演变。

——偏差识别目标：核心是识别风险状态与组织战略目标、风险偏好之间的偏差；

——覆盖范围：涵盖风险管理体系、风险管理过程、风险本身、风险控制措施。

(b)评审的定义；

评审是为实现既定目标，对某一事项的适宜性、充分性和有效性进行评估的系统性活动。其关键要点

包括：

（推荐！）GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdfGB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）

——评审的目的与核心：评审的核心目的是对某一事项(如风险管理框架、过程、风险或风险控制)

的适宜性、充分性和有效性进行评估。

·适宜性：判断风险管理体系是否匹配组织当前的战略、业务模式及内外部环境；

·充分性：审查风险管理过程是否覆盖所有潜在风险领域、关键风险场景及相关方诉求；

·有效性：验证风险控制措施是否达成预期目标并创造保护价值。

——决策支撑作用：评审结果应用于优化风险管理策略。例如，通过年度风险评审会议，调整风险应

对优先级或更新控制措施。

——系统性方法：结合内部审核、管理评审、相关方反馈等多源信息，形成综合评估结论。

监视和评审的区别与联系说明表

维度监视评审

持续检查、观察或确认风险状态，识别与要系统评估事项的适宜性、充分性和有效性，为

定义与

求或期望绩效的偏离。核心目标是动态追踪实现目标提供决策依据。核心目标是全面验证

目的

风险变化，确保及时干预。风险管理质量。

在特定节点(如阶段结束、事件发生后)对风

核心关实时/周期性跟踪风险状态、控制措施运行、（推荐！）GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf

险管理框架、过程或控制措施进行深度评估，

注点环境变化，聚焦偏差预警和趋势分析。

聚焦合规性与目标契合度。

时间点持续或高频次活动(如实时仪表盘监控、月低频次、事件驱动或周期性活动(如年度审计、

与频率度风险指标报告)。重大项目复盘、法规变更后评审)。

方法与自动化监控系统、风险指标(KRI)追踪、现专家评审会、内外部审计、平衡计分卡、管理

工具场检查、数据趋势分析。评审会议、合规性检查。

输出结风险状态报告、实时预警、趋势图表、偏差评审报告、改进建议、合规声明、资源再分配

果记录。方案、体系更新决策。

与其他

为风险识别、应对提供实时输入，支撑风险为战略规划、资源分配、框架优化提供依据，

过程的

驱动风险管理体系的根本性改进。

关系控制的动态调整。

计划性周期(如年度评审)、重大变更(战略/

触发机预设阈值触发(如KRI超限)、周期性扫描、

法规/技术)、事故响应、监视结果提示深度问

制突发风险信号。

题。

专业能战略洞察、合规判断、审计技巧、跨部门协调

数据分析、实时响应、技术工具操作能力。

力要求能力。

二者的-应用范围重合：均覆盖风险管理体系、过程、具体风险及控制措施。

核心联-互补性反馈机制：监视为评审提供数据基础(如累积的偏差记录、趋势分析);评审为监视

系优化标准(如调整风险指标阈值、更新监控重点)。

17GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）

维度监视评审

-共同目标：

·确保风险管理的有效性、效率及与组织目标的持续对齐，构成PDCA循环的核心环节。

·集成应用场景：监视发现异常→触发深度评审→评审输出改进→监视验证效果，形成闭

环管理。

(2)监视和评审的目的：确保与提升风险管理全过程的质量与成效；

监视和评审是风险管理PDCA循环的核心反馈机制，其根本目标是通过系统性活动保障风险管理框架、

过程及输出的持续适用性、充分性、有效性与改进性。具体目的涵盖以下维度：

(a)确保过程设计的科学性与执行合规性；

·验证风险管理框架、政策、流程与组织战略目标、风险准则及内外部环境的动态匹配，识别并纠

正设计缺陷或执行偏差；

·评估风险应对措施在设计与运行中的有效性、效率及资源合理性，确保持续符合法律法规及内部

治理要求。（推荐！）GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf

(b)提升风险管理结果的可靠性与价值创造能力；

·动态追踪风险重要性、风险准则及残余风险的变化，确保风险评估结论的真实性与决策相关性；

·通过结构化分析风险事件(包括未遂事件)、绩效偏差及最佳实践，提炼可复用的知识资产，优

化风险应对策略并增强组织韧性。

(c)强化环境适应性与新兴风险响应力；

·持续探测内外部环境变化(如法规更新、技术颠覆、供应链重构)对风险状况的影响，及时调整

风险优先级与资源配置；

·建立前瞻性预警机制(如关键风险指标/KRI阈值监测、情景模拟),提升对系统性风险及黑天鹅

事件的预见能力。

(d)驱动持续改进与治理成熟度提升。

·将监视数据与评审结论整合至组织绩效报告、内审及管理评审流程，实现风险管理与业务目标的

深度协同；

·定期评估风险管理框架成熟度，识别人员能力、技术工具与文化建设的改进空间，支撑治理决策

(如风险偏好调整)。

(3)监视和评审的实施要求与责任界定；

（推荐！）GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdfGB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）

·评审内容需包括：风险准则的适用性、风险分析方法的科学性、剩余风险水平的可接受性、风险应

对措施的成本效益比、以往决策的追溯性验证，同时评估风险管理文化建设成效、员工风险意识提升情况，

以及风险管理工具和技术的应用效果。

(c)责任明确化与问责机制；

——角色与职责：

·最高管理者：对监视评审体系的建立负最终责任，定期主持召开风险管理专题会议，确保其与治理

结构整合，推动风险管理融入组织战略决策；

·风险管理部门：主导计划制定、工具开发及跨部门协调，建立风险管理知识共享平台，为业务部门

提供技术支持和培训服务；

·业务单元负责人：负责属地范围内的风险数据收集、控制执行及整改落地，定期汇报风险状况及应

对进展，确保风险管理要求在业务一线有效落实；

·内部审核/合规部门：独立验证监视评审过程的客观性，对风险管理体系进行专项审计，提出改进

建议并跟踪整改情况。

——问责要求。（推荐！）GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf

·将风险管理绩效纳入岗位KPI考核，设置量化的风险管理指标，如风险识别准确率、风险控制措施

完成率等，与员工薪酬、晋升挂钩；

·建立“风险问责追溯制度”,对重大监控失效或响应延迟追责，明确问责范围、程序和处罚标准，

增强全员风险责任意识；

·明确信息上报路径与时效要求(如重大风险24小时内逐级上报),建立风险信息应急上报通道，

确保紧急情况下信息传递的及时性和准确性。

(4)监视和评审的应用范围；

风险管理框架、风险管理过程、具体风险及风险控制措施的监视和评审项目清单

风险管理框架风险管理过程具体风险风险控制措施

17GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）

风险管理框架风险管理过程具体风险风险控制措施

一风险管理过程与组-风险环境变化(内部/

-风险预警机制的响应速

织业务流程的嵌入程外部)的敏感性分析

度与准确性

一风险管理方针与战略目度-资产/资源价值与性

-风险应对计划的实施进

标的动态一致性-风险管理范围的变质的变动

度与合规性

一组织架构权责的明确性化-脆弱性及应对能力的

一控制措施的成本效益比

与执行有效性-法规/标准/监管要变化

与ROI分析

一风险管理流程的适用性求的动态合规性一新兴威胁与机遇的识

-控制措施与业务目标的

与效率一组织变革(架构/管别时效性

战略一致性

一风险文化的渗透度与员理层)的影响-剩余风险的波动趋势

一控制技术/工具的先进性

工意识水平-相关方诉求变化的-风险关联性与聚合效

与适配性

绩效评估机制的科学性响应能力应评估

-人员能力与控制要求的

与改进闭环一资源配置的充分性-风险准则(含接受准

匹配度

一信息系统的安全性、数据与利用效率则)的合理性

-控制活动的合规性及法

完整性及可用性-过程执行合规性与-风险数据的准确性、

规追溯能力

与外部环境(法规/标准/偏差分析时效性与完备性

-关键绩效指标

行业实践)的持续符合性一风险报告机制的透-风险评估方法的有效

(KPIs/KRIs)的达成率

一框架定期评审机制(周期明度与决策支持价值性及一致性验证

-应急演练与预案的实际

-风险管理目标达成-风险偏好与容忍度的

/触发条件/责任人)有效性

相关方参与机制的效力的量化分析（推荐！）GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf定期校准

-措施失效后的根本原因

一持续改进计划的落-外部风险情报的收

分析与纠正

地性集、分析与应用机制

(5)监视和评审宜贯穿于风险管理过程的所有阶段；

(a)监视和评审的全程贯穿性与核心价值；

监视与评审是风险管理过程的持续性、系统性活动，二者共同构成风险管理的动态闭环机制。该活动

需覆盖风险管理框架的建立、风险治理流程的实施以及各阶段输出的有效性验证，具体体现为：

——全程动态嵌入：覆盖风险管理全流程的持续性职能。监视是实时或周期性跟踪风险管理活动状态

与风险敞口变化的过程；评审是对监视结果、风险管理绩效及框架适用性的正式评价。二者并非独立环节，

而是贯穿于风险识别、分析、评价、应对、沟通与报告等全流程的持续性职能。组织需确保在以下关键节

点嵌入监视评审机制：

·风险治理框架设计阶段：验证框架与组织战略目标、风险偏好的匹配性，例如通过模拟压力测试评

估框架对极端风险的应对能力；

·风险识别与分析阶段：监视内外部数据采集的完整性(如市场动态、监管变化),评审风险识别方

法的适用性(如德尔菲法与场景分析法的组合有效性);

（推荐！）GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdfGB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）

·风险评价与应对阶段：监控应对措施的实施进度与资源投入，评审残余风险是否超出可接受范围，

例如制造业企业对供应链中断风险的应对措施落地后，需重新评估物流替代方案的有效性：

·内外部环境变化时：动态评估风险准则与评价方法的适用性，如气候变化导致农业企业重新定义“自

然灾害风险”的发生概率阈值；

·风险决策后：跟踪残余风险变化及次生风险的出现，例如金融机构在信用风险缓释后，需监视抵押

品价值波动引发的次生流动性风险。

——保风险管理有效性的核心手段。通过全程监视评审可：

·验证风险管理过程是否符合GB/T24353-2022核心原则(如整合性、结构化与全面性),例如检查

风险评估是否覆盖组织所有业务单元；

·识别流程偏差(如风险偏好偏离、数据收集漏洞)并及时干预，例如零售企业发现客户隐私数据风

险评估遗漏第三方供应商环节时，需立即启动补充评审；

·确保证据链完整(从风险分析依据到应对效果追踪),支撑内部审计与合规要求，例如医疗企业需

保留药品安全风险的监视记录，以满足监管审计要求。

——驱动持续改进的核心引擎：监视评审的输出直接输入至组织的改进机制（推荐！）GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf(如管理评审、PDCA循环):

·揭示风险管理能力短板(如风险评估工具局限性、人员风险意识不足),例如科技企业通过评审发

现AI模型在新兴技术风险评估中的参数偏差，需更新算法模型；

·发现新兴风险及原应对策略的失效场景，例如新能源企业在监视政策环境时，识别到碳关税政策变

化对原有产能规划的冲击，需重新制定应对策略；

·为更新风险准则、优化资源配置、调整治理架构提供决策依据，例如跨国企业根据地缘政治风险评

审结果，调整区域市场投入比例。

——动态调整的触发枢纽。监视评审需建立明确的阈值响应机制：

·设定关键绩效指标(KPI)与关键风险指标(KRI)作为评审基准，例如制造业企业将“供应商交货

延迟率”设为KRI,阈值为5%;

·当指标超限、环境剧变(如政策突变、自然灾害)或重大风险事件发生时，自动触发专项评审，例

如化工企业发生安全事故后，需立即启动安全生产风险专项评审；

·输出调整指令(如更新风险登记册、修订应急预案、重新分配职责),例如航空公司在疫情期间根

据旅行限制政策评审结果，调整航班计划与机组人员配置。

——与其他要素的协同要求。为保障有效性，组织需：

·将监视评审职责纳入岗位说明书与绩效考核体系，例如将“风险报告及时率”作为风险管理岗位KPI;

17GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）

·与内部审核、合规管理、内部控制等职能形成联动机制，例如通过内部审计验证风险监视数据的准

确性，通过合规管理确保评审结果符合监管要求；

·应用数字化工具(如GRC平台、大数据分析系统)实现风险数据自动采集、趋势分析与预警，例如

金融机构利用区块链技术追溯供应链金融风险的全流程数据。

风险管理过程各阶段的监视和评审的对象、内容以及监视和评审结果说明表

风险管

监视和评审对象监视和评审内容监视和评审结果(输出)

理过程

-识别的风险源、事件、脆弱性是否全

面(含系统性风险、新兴风险及跨领域

-完整风险清单(含风险分类、

一风险识别流关联风险)

生命周期阶段标注及优先级)

程、工具和方法-方法适用性(如头脑风暴/德尔菲法)

-风险登记册(含风险源责任

一识别范围与边及信息质量(数据时效性、完整性)

风险识主体)

界一人员认知偏差(如确认偏误、风险感

别阶段一识别方法改进建议(如工具

-风险清单知差异)

组合优化方案)

-相关方参与机-相关方反馈的纳入充分性(含外部专

一相关方沟通记录(含未采纳

制家、监管方意见)

意见的说明)

-与组织战略目标、业务流程的关联性（推荐！）GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf

验证

-风险准则动态适用性(如风险容量、

社会/环境影响阈值)-风险评估报告(含关键假设

-评估模型、准-可能性/后果评估的逻辑一致性(含情说明、蒙特卡洛模拟结果及置

则、流程景分析法的多路径验证)信区间)

一分析假设与数-不确定性处理深度(模型局限性、置一剩余风险等级图谱(三维矩

风险评

据信水平说明)阵：可能性-后果-可控性)

估阶段

一评估报告一现有控制措施有效性(含残余风险贡-模型验证与校准建议(如历

-不确定性量化献度)史数据回溯测试)

方法-多风险关联性及级联效应分析(如供-风险驱动因素分析报告(含

应链风险传导路径)敏感性系数排序)

一法律、监管及合规义务符合度

-方案与风险准则的符合性(如风险接

受/转移策略的合理性)-应对实施进度与偏差分析报

-应对措施及计一措施可行性及成本效益比量化分析告(含关键里程碑延误预警)

划-次生风险识别完整性(如应对措施引-次生风险清单及专项应对预

风险应-资源分配发的新风险源)案

对阶段一实施效果一相关方接受度(含相关方公平性评估)-资源使用效率审计报告(人

-次生风险控制及实施阻力力/资金/技术投入产出比)

机制-剩余风险可接受性(与组织风险偏好-可持续发展绩效指标(如ESG

的匹配度)风险缓释成效)

-三重底线(经济/社会/环境)综合

（推荐！）GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdfGB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）

风险管

监视和评审对象监视和评审内容监视和评审结果(输出)

理过程

影响

关键风险指标(KRI)偏离度(如阈值

突破频率)

-环境变化对风险敞口的影响(如政策-风险动态监控仪表盘(实时

变动、技术革新冲击)KRI可视化)

-风险状况动态

一控制措施持续有效性证据(如定期测一预警触发响应记录(含处置

-内外部环境变

全过程试记录)流程时效性)

化

监控一新风险识别及时性(含弱信号捕捉能一环境变化适应策略(如情景

一预警机制

力)规划调整方案)

一数据治理机制

-预警阈值设置的合理性(基于历史数-数据质量评估报告(完整性、

据与情景预测)准确性、一致性校验)

一信息管理系统的可靠性(数据安全、

跨系统对接稳定性)

-框架与组织治理结构的适配性(如董

事会风险监督机制)

一框架有效性成熟度评估报告

-资源保障充分性（推荐！）GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf(专职团队、技术工

(基于IS031000条款对标)

具投入)

-框架设计-改进计划(含跨部门责任人、

整体风一沟通协商覆盖广度与深度(跨层级、

-过程整合度阶段性目标里程碑)

险管理外部相关方参与度)

-文化成熟度-文化成熟度监测指标(如风

框架-全员风险意识渗透率(培训覆盖率、

一弹性水平险事件上报率)

风险报告主动性)

一组织韧性建设路线图(含灾

-持续改进机制闭环(PDCA循环有效性)

备演练计划、供应链冗余设计)

-危机恢复能力评估(如业务连续性

计划BCP有效性)

(b)监视和评审的详细实施步骤：监视和评审包括计划、收集和分析信息、记录结果和提供反馈；

步骤监视和评审的详细实施步骤内容说明

明确监视和评审的目标、范围、方法、频率、资源分配及责任主体，制定与组织风险准

策划

则一致的监视评审计划，并确保其嵌入业务流程。计划需定期评审其适用性。

通过持续/周期性数据采集，主动识别风险管理过程(如风险源、控制措施、外部环境)

监测执行

的异常信号、偏差或潜在问题，关注早期预警指标。

系统化收集风险过程数据(包括风险状态、应对措施有效性、损失事件、KRI/KPI、内外

信息收集

部环境变化),确保数据来源可靠、完整且可追溯。

运用定性与定量工具(如根本原因分析、趋势预测、效果评估模型),测量风险应对有

分析测量

效性、剩余风险水平及框架薄弱环节，量化关键指标(如风险敞口、控制达标率)。

17GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）

步骤监视和评审的详细实施步骤内容说明

将分析结果与既定标准比对(如风险偏好、法规要求、行业基准、目标绩效),评估风

基准比对

险管理框架的充分性、适宜性和有效性。突出重大偏差分析。

基于比对结果制定纠正/预防措施(如优化流程、调整资源、更新风险登记册),明确优

措施改进

先级、责任人与完成时限，重大变更需经审批。

标准化记录过程、方法、结果及措施，确保符合审计与知识管理要求，保留版本变更轨

记录归档

迹。

向管理层、责任部门及相关方定向反馈结果与改进要求，纳入管理评审输入，促进组织

反馈沟通

学习与协同优化。

(新增步骤)定期评审风险管理框架整体有效性，评估其应对战略调整、外部环境剧变

框架评审

的适应性，触发框架级改进。

(6)监视和评审的结果宜纳入组织绩效管理、考核和报告活动中。

监视和评审是风险管理PDCA循环的核心闭环环节，其结果直接反映风险管理体系的有效性、适应性与

韧性。通过客观证据支撑三重核心价值，并需遵循ISO31000的动态性原则和持续改进要求：

(a)监视和评审结果的重要性；（推荐！）GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf

监视和评审是风险管理PDCA循环的关键闭环环节，其结果直接反映风险管理体系的有效性、适应性

和韧性。该环节通过客观证据支撑三重核心价值：

——动态风险感知：实时识别内外部环境变化(如新法规出台、供应链中断概率上升、ESG评级下滑)

及控制措施失效信号；

——战略校准依据：验证风险准则与业务场景适配性(如在碳中和目标下调整气候风险阈值);

——资源优化基础：通过风险优先级排序(如风险矩阵法),为资本配置、技术投入提供决策支持。

(b)纳入绩效管理、考核与报告的必要性。将监视评审结果嵌入组织治理机制，是实现风险管理“深度

融入业务”的关键路径，必要性体现在：

——战略一致性：确保风险绩效与组织战略、ESG目标协同，符合“战略与目标设定需考虑风险”的要

求；

——责任落地：通过考核明确董事会、管理层、员工的权责；

——透明治理：满足《上市公司治理准则》等法规对风险信息披露的合规要求；

——持续改进：形成PDCA闭环，驱动风险管理成熟度提升，符合ISO31000“框架评价与改进”原则。

(c)纳入组织绩效管理的实施要点。组织需建立风险绩效指标(KRIs)与业务绩效指标(KPIs)的联动

机制，具体步骤包括：

（推荐！）GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdfGB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）

——关键风险指标(KRI)设计；

·量化指标：控制措施运行有效率(=有效控制数/总控制数)、剩余风险暴露度(=可能性×后果);

·定性指标：跨部门风险协作效率、风险文化成熟度(通过员工调研评估。

——绩效评估；

·采用定量(如风险量化模型)与定性(如控制有效性评估)相结合的方法；

·引入第三方审核或跨部门评审提升客观性，参考内部审计在风险管理中的监督作用。

——反馈与优化：

●将绩效结果用于调整风险应对策略、资源分配及目标设定。

·建立绩效偏差的根因分析机制，如运用5Why分析法找出问题根源。

(d)在考核活动中的专业化应用；

——考核机制设计需区分层级与职能差异，实现精准问责。

·高管层：聚焦战略风险管控成效，如并购风险、声誉风险等的管理情况，以及风险文化塑造成果；

·业务单元：考核关键风险控制目标达成率、跨部门风险协作效率：

·员工层面：将风险合规要求纳入岗位胜任力模型，如操作风险规避率、合规培训完成度等。（推荐！）GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf

——考核结果应用需体现“奖惩分明”原则：

·对重大风险防控贡献者给予晋升、奖金等激励；

·对风险失职行为实施绩效扣减、岗位调整等问责措施，依据中央企业全面风险管理指引等规定执行。

(e)报告的编制与通报规范：编制监视和评审结果的报告，并向有关相关方通报。

——报告内容确定：明确报告的内容，包括监视和评审的概况、风险管理绩效、存在的问题和不足、

未来展望等。确保报告内容全面、准确、客观。报告内容应包括但不限于：

·监视和评审的概况：介绍监视和评审的目的、范围、方法和过程等；

·风险管理绩效：展示风险管理在降低风险、提高效率和保障组织目标实现等方面的绩效；

·存在的问题和不足：基于监视和评审的结果，分析风险管理过程中存在的问题和不足，提出改进

建议；

·未来展望：展望风险管理的未来发展趋势，明确下一步的工作重点和计划。

——报告格式设计：设计报告的格式，使其易于阅读和理解。可以使用图表、表格等视觉元素来展示

数据和信息，增强报告的可读性和吸引力；

——报告编制与审核：收集监视和评审的相关数据和信息，编制报告初稿。然后，组织相关人员进行

审核和修订，确保报告的准确性和完整性；

17GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）

——报告发布与通报：将审核通过的报告发布给相关利益方，如高层管理者、部门负责人、员工、外

部监管机构等。可以通过内部会议、电子邮件、公告栏等方式进行通报，确保报告得到广泛传播和关注。

（推荐！）GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf

（推荐！）GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdfGB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）

“6.6监视和评审”工作流程表

一级流程二级流程三级流程流程活动实施和控制要点流程输出/成文信息

定义监视评审与姐织战略目标、风险准则、绩效指标对齐；明确相关方期望监视评审计划书(含目标清单、KRI/KPI

策划目标设定

目标及合规要求(如ESG、法规)基准)

覆盖所有层级风险(战略/运营/项目)、风险管理全流程；重

策划范围界定确定覆盖范围监视评审范围说明书

点关注跨部门风险交互、新兴业务风险

混合方法：

策划方法设计选择工具方法-监视：KRI仪表盘、自动化预警系统、流程跟踪方法工具清单(含AI预警模型配置说明)

一评审：专家会议、内审、平衡计分卡

（推荐！）GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf

分配人力/技术

策划资源规划建立跨部门协调机制；配置数字化平台(如CRC系统);培训资源分配表培训记录

/预算风险管理人才

实时/周期性采集；

数据采集与跟

执行持续监视-风险敞口变化、控制措施有效性风险动态监控仪表盘KRI实时报告

踪

-外部环境信号《政策/供应链/技术)

执行持续监视自动化预警设置多级阈值(如KRI超限5%触发L1预警):匹配响应流程预警触发记录表(含响应时效性审计)

按计划周期(季度/年度)或事件驱动(事故/战略变更):

专项评审报告(含成本效益分析、合规

执行定期评审系统性评估-验证框架适宜性/充分性/有效性

性声明)

一评审风险准则适用性、剩余风险水平

运用根本原因分析(5Why)、敏感性测试：评估三重底线(经

执行定期评审深度分析风险关联性分析报告纠正措施建议书

济/社会/环境)影响

检查信息整合数据验证内审部门独立验证数据准确性：区块链存证确保可追溯性数据质量评估报告(完整性/准确性校

17GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）

一级流程二级流程三级流程流程活动实施和控制要点流程输出/成文信息

验)

将结果与预设标准比对；

-风险偏好矩阵

检查绩效比对基准对比绩效偏差分析表(突出重大偏差根因)

行业标杆(如控制达标率≥95%)

-法规要求(如上市公司治理准则)

优先级排序；

改进措施优化制定改进方案-高风险领域立即整改(如应急预案更新)纠正/预防措施清单(含责任人/时限)

中低风险纳入持续改进计划

（推荐！）GB∕T24353-2022《风险管理指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf监视评审总结报告(含风险趋势预测、

改进